Suite à la détection d’une vague d’attaques de déni de service distribuée #DDoS ciblant des #hôpitaux en Europe et visant à inonder leurs services de messagerie et de télétravail, l’ANSI recommande de réduire les #risques de fausses requêtes qui surchargent les #serveurs_sensibles des organismes (messagerie, application spécifique, …) en les rendant inaccessibles.
De ce fait, l’Agence Nationale de la sécurité Informatique sollicite votre #vigilance et vous conseille de prendre les #mesures_préventives suivantes :
– Permettre l’accès aux serveurs critiques seulement aux adresses IP tunisiennes ou avec des tunnels VPN sécurisés et bien contrôlés.
– S’assurer que les accès à vos #serveurs, vos équipements réseaux, vos ressources partagées et vos services en ligne (RDP, TELNET, SSH, FTP, SMB, NetBios, SMTP, POP3, etc. …) soient limités, contrôlés et protégés avec des mots de passe robustes.
– S’assurer que vos systèmes et vos solutions anti-malwares soient à jour pour éviter l’exploitation des vulnérabilités.
– Mettre en place des solutions de journalisation nécessaires pour contrôler les événements survenus sur vos serveurs et vos équipements réseaux.
– Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.